總結(jié)一些防止dedecms系統(tǒng)被攻擊設(shè)置的方法，可有效的防止織夢(mèng)系統(tǒng)被掛馬，僅供各位站長(zhǎng)參考。之前麥站也總結(jié)了最詳細(xì)的織夢(mèng)安全防護(hù)和漏洞修補(bǔ)教程，大家可以參考下。

1.安裝時(shí)數(shù)據(jù)庫(kù)的前綴不用dedecms默認(rèn)的前綴dede_,可以改成其他的名稱(chēng)如xiuzhanwang_

2.裝好dede織夢(mèng)cms系統(tǒng)后刪除裝文件install

3.修改織夢(mèng)后臺(tái)文件目錄：把默認(rèn)的dede改成其他名字

4.織夢(mèng)后臺(tái)后臺(tái)密碼盡量復(fù)雜化：密碼應(yīng)該由大寫(xiě)字母、小寫(xiě)字母和數(shù)字組成

5.不用會(huì)員系統(tǒng)，就把member整個(gè)文件夾全部

6.用不到留言本，就把plus下的guestbook文件刪除

7.不用下載功能，就把管理目錄下的soft__xxx_xxx.php刪除

8.如果是使用HTML，可以把plus下的相應(yīng)文件和根目錄下的index.php刪除

9.不用專(zhuān)題功能可以把special文件夾刪除

10.用不到企業(yè)模塊可以把company文件夾刪除

11.不用下載發(fā)布功能可以把管理目錄下soft__xxx_xxx.php刪除

12.刪除后臺(tái)的文件式管理器：通過(guò)后臺(tái)的文件式管理器，可以修改網(wǎng)站的任何文件，為了安全，建議把管理目錄下file_manage_xxx.php刪除

13.如果不需要SQL命令運(yùn)行器的可以把管理目錄下的sys_sql_query.php刪除

14.另外一些用不到的文件都刪除，還可以把數(shù)據(jù)庫(kù)里面不用的表刪除掉

15.對(duì)織夢(mèng)及時(shí)升級(jí)打補(bǔ)丁。作為織夢(mèng)官網(wǎng)，升級(jí)也是經(jīng)常在做的，我們?cè)诘顷懢W(wǎng)站后臺(tái)的時(shí)候，如果看到有升級(jí)提醒，需要及時(shí)升級(jí)文件，以防止因?yàn)闆](méi)有升級(jí)造成漏洞入侵。一般常見(jiàn)的安全，官網(wǎng)會(huì)第一時(shí)間發(fā)現(xiàn)，并且提供補(bǔ)丁

16.不要忘記定期對(duì)數(shù)據(jù)備份。對(duì)于備份大家都知道，有利網(wǎng)站的安全，定期備份數(shù)據(jù)是任何網(wǎng)站都必須做的，不僅僅是DEDECMS

17.文件夾權(quán)限設(shè)置，具體參考織夢(mèng)程序禁止腳本執(zhí)行權(quán)限及禁止寫(xiě)入

這些是常用的防攻擊方法，但是，道高一尺，魔高一丈，網(wǎng)站排名好了，流量多了，就會(huì)有人想盡辦法攻擊你的網(wǎng)站，最好的辦法是定期備份，并把備份文件下載到電腦安全的地方保存好，網(wǎng)站如果被攻擊，把空間里面的文件全部刪除，上傳備份文件即可。